CVE-2026-42009 in GnuTLS정보

요약

\~에 의해 VulDB • 2026. 05. 18.

gnutls에서 결함이 발견되었습니다. 원격 공격자가 Datagram Transport Layer Security (DTLS) 패킷 재정렬 로직의 문제를 악용할 수 있습니다. DTLS 패킷을 시퀀스 번호에 따라 정렬하는 역할을 하는 비교 함수가 중복된 시퀀스 번호를 가진 패킷을 올바르게 처리하지 못했습니다. 이로 인해 패킷의 불안정한 정렬 또는 정의되지 않은 동작이 발생하여 서비스 거부(Denial of Service)로 이어질 수 있습니다.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

책임이 있는

Redhat

예약하다

2026. 04. 23.

공개

2026. 05. 18.

모더레이션

수락

항목

VDB-364468

CPE

준비됨

CWE

CWE-475 (확인됨)

CVSS

7.5 (CNA)

EPSS

0.00308

KEV

아니요

활동

매우 낮음

부문

Police, Telecommunication, ...

출처

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-42009
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-42009
CVE Details	https://www.cvedetails.com/cve/CVE-2026-42009/

◂ 이전 개요 다음 ▸

Interested in the pricing of exploits?

See the underground prices here!